| 运维项 |
运维任务说明 |
| 平台状态检查 |
检查平台设备及运行状态,及时发现异常情况并进行相应处置。 |
| 资产入库审核(可选) |
如资产为手动审核模式,需在资产中心对未审核资产进行审核操作。 |
| 安全事件处置 |
风险服务器业务:对重要待处置服务器事件(今日新增/反复感染、核心级别、已失陷/高危)进行及时处置。 |
| 风险终端:对重要待处置终端事件(今日新增/反复感染、核心级别、已失陷/高危)进行及时处置。 |
| 威胁处置 |
残余攻击处置:绕过前端安全网关设备攻入到内网的攻击。 |
| 文件威胁处置:对高危威胁的恶意文件进行及时处置。 |
| 邮件威胁处置:对病毒及钓鱼文件进行及时处置。 |
| 勒索威胁处置:对勒索病毒攻击进行及时处置; |
| 挖矿威胁处置:对挖矿病毒攻击进行及时; |
| 外部威胁处置:对外部攻击只能聚合的事件进行及时处置; |
| 横向威胁处置:对核心服务器范围内的内部攻击者及内部受害者进行及时处置。 |
| 资产脆弱性 |
高危脆弱性:针对存在脆弱性风险的高危服务器进行及时处置。 |
| 高危漏洞:针对高危严重等级的漏洞进行及时处置与修复。 |
| 风险端口:确认主机是否存在外网可以访问的风险端口,如果存在,则根据业务情况进行响应的加固处置。 |
| 弱密码:确认主机是否存在弱密码,并及时修复。 |
| 明文传输:确认主机提供的站点是否存在WEB明文传输漏洞,并进行修复。 |
| 入库资产:开启入库审核、识别出新上线的资产是否为异常接入资产。 |
| 离线资产:识别到上线后,一直未产生流量的资产,确认是否已经下线或者出现异常 |
| 可疑外连处置 |
隐蔽通信:对已识别到的隐蔽通信主机进行及时处理,避免造成机密信息被窃取。 |
| 外连地址:确认主机外连的IP地址是否正常,进行梳理。 |
| 通报预警 |
待通报事件:对需下发任务的待通报事件进行下级通报; |
| 通报中事件:针对处理超时的通报中事件进行催单或重新下发。 |
| 日报查阅 |
负责人对日报内容进行查阅,并对其中的重点异常项进行及时处置。 |
建议使用Chrome浏览器访问!
